Hola a todos.
Tengo un usuario en la intranet que logró instalarse un programa llamado JAP.
Con este programa logra saltarse el forti-100 y navegar y chatear a placer.
A pesar de tenerlo localizado por su IP dentro de la red, bloquearle la url de JAP
y cerrar algunos puertos, este compulsivo señor continúa como si tal cosa.
En los log del forti-100 se aprecia el bloqueo de la url , pero el usuario logra salir.
Agradecería cualquier comentario para evitar este problema.
Gracias a todos y un saludo.
JAP (Java Anon Proxy)
Re: JAP (Java Anon Proxy)
hola, como estas? Primero no deberia tener permiso para instalarse ese tipo de programas.
2. se podrias desintalar.
La idea es chequear que es lo que usa ese jap. osea puedes instalarlo y snifear que puertos usa.
tambien te recomiendo bloquear por categorias la categoria de proxys.
A veces esta bueno tambien, en la politica de navegacion, determinar un grupo de servicios de salida, ejemplos dns, http,https,ftp,ping etc y lo demas no.
saludos
gabriel
2. se podrias desintalar.
La idea es chequear que es lo que usa ese jap. osea puedes instalarlo y snifear que puertos usa.
tambien te recomiendo bloquear por categorias la categoria de proxys.
A veces esta bueno tambien, en la politica de navegacion, determinar un grupo de servicios de salida, ejemplos dns, http,https,ftp,ping etc y lo demas no.
saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: JAP (Java Anon Proxy)
Hola. Gracias por tus comentarios.
Te cuento.
El usuario tiene categoría de administrador, si no hubiese sido mediante descarga por internet
podría habérselo instalado mediante una memoria USB, el caso es que lo tiene y ya da lo mismo;
por lo que desistalárselo no tiene sentido.
Mi objetivo es bloquearle a través del fortigate-100A.
Para ello, las 4 ó 5 ips donde se dirije JAP están bloqueadas, y de puertos, cuando bloqueo del
4000 al 5000, se desvían hacia el rango de 1000 y asi sucesivamente.
Mi pregunta hacia al foro es si mediante alguna instrucción sencilla se puede evitar esto, o
si alguien ha pasado esta situación para indicarme una solución.
Para desistalarle el programa, "caparle" el PC o quitarle la categoría de administrador... Siempre estoy a tiempo.
Gracias y saludos a todos.
Te cuento.
El usuario tiene categoría de administrador, si no hubiese sido mediante descarga por internet
podría habérselo instalado mediante una memoria USB, el caso es que lo tiene y ya da lo mismo;
por lo que desistalárselo no tiene sentido.
Mi objetivo es bloquearle a través del fortigate-100A.
Para ello, las 4 ó 5 ips donde se dirije JAP están bloqueadas, y de puertos, cuando bloqueo del
4000 al 5000, se desvían hacia el rango de 1000 y asi sucesivamente.
Mi pregunta hacia al foro es si mediante alguna instrucción sencilla se puede evitar esto, o
si alguien ha pasado esta situación para indicarme una solución.
Para desistalarle el programa, "caparle" el PC o quitarle la categoría de administrador... Siempre estoy a tiempo.
Gracias y saludos a todos.
Re: JAP (Java Anon Proxy)
Hola, como estas? Nose bien como funciona el jap. Probaste de bloquear por categorias, la categoria proxy ???? La categoria es Proxy Avoidance dentro de Potentially Liable en el protection profile.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: JAP (Java Anon Proxy)
Hola, qué tal.
Efectivamente tengo marcado, dentro de "Protection Profile", la opción de Proxy Avidance como bloqueada , pero aún así logró instalarse este programa.
Finalmente he optado por declarar las ocho url´s donde se dirige y bloquearlas tanto de entrada como de salida.
Gracias y saludos.
Efectivamente tengo marcado, dentro de "Protection Profile", la opción de Proxy Avidance como bloqueada , pero aún así logró instalarse este programa.
Finalmente he optado por declarar las ocho url´s donde se dirige y bloquearlas tanto de entrada como de salida.
Gracias y saludos.